Android-троян маскируется под мобильные приложения крупных российских банков

Добавлено — 29.11.2017

Исследователи безопасности из компании Group-IB обнаружили Android-троян, маскирующийся под мобильные приложения российских банков (название банков не раскрывается). Об этом сообщает информагентство RNS.

По словам исследователей, в настоящее время удалось обнаружить порядка 10 ресурсов, распространяющих данное вредоносное ПО. Троян замаскирован под Android-приложение, которое можно скачать по ссылке в рекламном объявлении. При этом объявление подстраивается под поисковый запрос пользователя и ориентировано прежде всего на клиентов нескольких крупных российских банков. При наборе в поисковом сервисе запроса «скачать приложение банка ХХХ» на экране отображается рекламный баннер с названием соответствующего банка, после перехода по которому жертва попадет на сайт, загружающий троян под видом мобильного приложения банка.

Как пояснили эксперты, в подобных случаях злоумышленники легально выкупают рекламные места в поисковых сервисах, чтобы пользователям в приоритетном порядке отображались именно вредоносные объявления. Помимо этого, для большей убедительности сайты, на которых можно загрузить троян, содержат названия банков.

Специалисты также отметили, что для заражения устройства пользователю необходимо разрешить установку приложений из недоверенных источников. В случае успешной установки троян похищает данные, необходимые для операций в мобильном банкинге, а также перехватывает SMS-сообщения о доступе к счету и проведению транзакций.

Исследователи уведомили банки о распространении вредоносного ПО под видом их мобильных приложений. Также эксперты сообщили, что независимо от банка, под который создано мобильное приложение, за распространением трояна стоит одна и та же группа лиц. Злоумышленники скорее всего русскоговорящие, поскольку рекламные объявления написаны на русском и целевые банки – российские. По словам исследователей, они уже сталкивались с работой данной хакерской группировки, в частности в прошлом году эти же хакеры запускали фальшивые сайты по продаже авиабилетов для хищения реквизитов банковских карт.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.09.2018 — Мишель
Samsung Galaxy J2 Core - Телефоны
Дисплей яркий, сочный, с идеальным черным цветом, цветопередачу можно настроить под себя. Разрешение экрана небольшое, что сказыва...
20.09.2018 — oleg
Samsung Galaxy J4 2018 - Телефоны
Аппарат находится в использовании неделю, пока все более чем устраивает. Памяти - мне с головой хватает, камера приличная, по моим...
Еще?

TOP-модели
Samsung UE49NU7650U
Samsung Galaxy S7
Samsung Galaxy S5
Samsung Galaxy J5 2016



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.